El sector tecnológico ha sido el más suplantado, seguido de las redes sociales y el comercio minorista, señala el Brand Phishing Report del cuarto trimestre de 2024, publicado por Check Point Research.
Microsoft ha sido la marca más imitada por los ciberdelincuentes durante los últimos meses con un 32% de todos los intentos de suplantación de identidad. Apple ha mantenido la segunda posición con un 12%, porcentaje que comparte con Google. Todo esto según el Brand Phishing Report del cuarto trimestre de 2024, publicado por Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. Este informe destaca las marcas más suplantadas por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago.
“El sector tecnológico ha sido el más suplantado, seguido de las redes sociales y el comercio minorista. La persistencia de los ataques de phishing que aprovechan marcas conocidas subraya la importancia de la educación de los usuarios y de las medidas de seguridad avanzadas. Verificar las fuentes de correo electrónico, evitar enlaces desconocidos y habilitar la autenticación multifactor (MFA) son pasos cruciales para proteger los datos personales y financieros de estas amenazas en constante evolución”, explica Cristian Vásquez, Territory Manager de Check Point Software para Chile.
Principales marcas de phishing en el cuarto trimestre de 2024
- Microsoft (32%)
- Apple (12%)
- Google (12%)
- LinkedIn (11%)
- Alibaba (4%)
- WhatsApp (2%)
- Amazon (2%)
- X (Twitter) (2%)
- Facebook (2%)
- Adobe (1%)
¿También marcas de ropa?
Durante la temporada navideña, varias campañas de phishing se dirigieron a los compradores imitando los sitios web de conocidas marcas de ropa. Por ejemplo, dominios como nike-blazers[.]fr, nike-blazer[.]fr y nike-air-max[.]fr se diseñaron para engañar a los usuarios haciéndoles creer que eran plataformas oficiales de Nike.
Estos sitios fraudulentos reproducen el logotipo de la marca y ofrecen preciosbajos para atraer a las víctimas. Su objetivo es engañar a los usuarios para que compartan información confidencial, como credenciales de inicio de sesión y datos personales, lo que permite a los ciberdelincuentes robar sus datos con eficacia.
Ejemplos adicionales incluidos:
- Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr
- LuluLemon – lululemons[.]ro
- Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co
- Guess – www[.]guess-india[.]in
- Ralph Lauren – www[.]ralphlaurenmexico[.]com[.]mx
Recientemente se identificó también una página web de phishing maliciosa que opera bajo el dominio wallet-paypal[.]com, creada para hacerse pasar por la marca PayPal. Este sitio falso imita la página de inicio de sesión de PayPal, incluido el logotipo oficial, para engañar a los usuarios. Al crear una ilusoria sensación de legitimidad, atrae a las víctimas para que inicien sesión o se registren y, en última instancia, robar su información personal y financiera.
En el último trimestre de 2024, Check Point Research identificó un sitio web fraudulento (svfacebook[.]click) diseñado para imitar la página de inicio de sesión de Facebook. La web pedía a las víctimas que introdujeran información personal, como su correo electrónico y contraseña. Aunque el dominio ya no está activo, se creó recientemente. Antes había alojado varios subdominios que imitaban la web de inicio de sesión de Facebook.
Fuente: Forbes Chile
